搜索结果 - 安全内参 | 决策者的网络安全知识库

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

影响网络空间安全的十大战略性变化

专家观察虎符智库账号 2020-06-16

目前网空内外部力量已经发生了显著变化，其中的十大战略性变化直接影响了网络空间安全。

美国网络安全审查的政策体系分析

专家观察信息安全与通信保密杂志社 2020-06-16

随着全球网络空间的发展，针对新的战略需求，美国网络安全审查制度逐步形成以外国投资审查、关键基础设施保护、供应链安全管理三大制度为支柱的现代网络安全审查政策体系。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

报告研究安全牛 2020-06-19

报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

《金融数据安全分级指南》标准即将出台 (附解析)

金融保险移动支付网 2020-06-16

《指南》详细说明了数据安全分级的原则、方法和流程，并在附件当中给出了《金融业机构典型数据定级规则参考表》。

国测专家：“新基建” 新安全新思考

专家观察中国信息安全 2020-06-15

从新型基础设施所涉及的行业和领域来看，如通信、能源、交通等，其对我国国家安全和经济社会发展均具有非常重要的地位，因此新型基础设施安全保护至关重要。

网络安全架构：安全架构设计的双模方法论

安全管理网络安全观 2020-06-13

安全架构的双模方法（bimodal approach），是指采用两个单独的过程，来开发安全架构解决方案，既支持传统项目，又支持敏捷项目。

安全技能测试新平台：针对6种需求最大的安全岗位

教育科研数世咨询 2020-06-13

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

深水排雷：工控网络安全的五个关键问题

工业互联网安全牛 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，本文总结了工控网络安全的五个关键问题。

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。

澳大利亚政府在网络安全审计中再次“沦陷”

云计算互联网安全内参 2020-06-11

在最新一轮审计中，澳大利亚政府再次表现出自身在信息安全控制领域的无能。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。